Gravity Bridge因疑似签名密钥被攻破暂停,损失约540万美元
Cosmos 系的 Gravity Bridge 在遭遇被指“约540万美元”的漏洞后,已暂停跨链转账。分析人士认为问题更可能来自被攻破的签名密钥(signing key),而非智能合约代码缺陷。链上分析师 Specter 最先发现异常出入金,并将风险指向 Gravity Bridge 合约;安全机构 PeckShield 随后确认了盗取事件,并披露被盗资产结构:约 430 万美元 USDC、274 枚 WETH(约 55.3 万美元)、约 43.4 万美元的 USDt(USDT)以及 14.164 枚 PAX Gold(约 6.4 万美元)。PeckShield 还称部分资金通过 ChangeNow 即时兑换与 Binance 进行洗钱;其更新时该被盗钱包仍持有约 2,102 枚 ETH(约 423 万美元)。
Gravity Bridge 在 X 上承认了事件,要求验证者与编排者在调查期间暂停操作,并随后确认桥已停止运行。对交易者而言,核心影响是以太坊↔Cosmos 通道的流动性与赎回流程可能中断,这可能迅速波及 Gravity Bridge 相关资产的定价,并加剧市场对跨链基础设施的风险规避情绪。
看跌
直接影响偏负面:Gravity Bridge 的暂停运行会冻结或延缓跨以太坊↔Cosmos 路线的流动性与赎回,从而扩大价差并扰乱通道效率。虽然报告认为智能合约代码不一定是根因,但“疑似签名密钥被攻破”会显著放大跨链基础设施的密钥管理风险——这类消息在短期内通常会促使交易者对桥相关代币(尤其是 GRAV)以及跨链敞口进行去风险操作。长期来看,由于尚未公布详细复盘且入侵具体入口仍未确认,不确定性会持续压制情绪;但如果后续调查表明影响范围有限、且完成可靠的修复与审计,情绪可能逐步回稳。综合来看,发生约540万美元级别的桥中断事件时,市场对桥相关资产的短期反应通常偏 bearish。